「 2013 資安關鍵十大預測」
趨勢科技所發布的「 2013 資安關鍵十大預測」報告,內容包含企業、個人數位生活與雲端發展上將會面臨的威脅與分析,如下摘要:
一、 惡意與高風險的 Android App 程式數量在 2013 年將突破百萬。
惡意與高風險的 Android App 程式數量預計在 2012 年底達到 350,000 個,這項數字在 2013 年當中將攀升四倍,大致上與該作業系統本身的成長率成正比。惡意與高風險的 Android App 程式將越來越複雜。
二、 APT 攻擊廣度以及深度持續擴大成為企業資安防禦重點。
Gartner 於 2011 年 8 月正式發表進階式目標攻擊( APT )因應策略報告後,如何防禦 APT 威脅已成企業資安規畫的重點。然而,駭客的攻擊廣度及深度將更為擴大,並且可能有更多的駭客及不法組織會持續投入。
三、 網路犯罪者將大量濫用正當的雲端服務。
許多企業和個人都因為改用雲端來滿足其運算需求而受惠。企業因為採用公共雲端服務而得以降低成本、提升易用度、提高穩定度。 2013 年必定將出現更多正當服務遭人用於非法用途的情況。
四、 隨著數位科技在生活中越來越重要,資安威脅將出現在令人意想不到的地方。
「數位生活方式」使得消費者的生活與網際網路的連結越來越緊密,而新技術則提供了新的攻擊管道。除了個人電腦、平板電腦或智慧型手機等,其他具備網際網路連線能力的裝置(如連網電視),若並非以安全性為最高設計考量,很容易就被有心的駭客入侵。
五、 消費者將使用多種運算平台和裝置,而保護這些裝置將變得複雜又困難。
在以往同質性高的運算環境當中,使用者教育相對上單純,因為裝置只有幾種。但 2013 年將不再如此,每一種行動裝置平台都需要一種不同的安全防護。同樣地,隨著 App 程式的功能開始逐漸取代瀏覽器,資訊安全與隱私權問題就更難有通用的建議。
六、 以政治為動機的電子化攻擊將變得更具破壞性。
2013 年,我們將看到更多專門修改或破壞資料的網路攻擊,甚至對某些國家的硬體基礎建設造成破壞。這樣的發展,是網路犯罪者在蒐集資訊之後自然而然的下一步行動,不論是獨立的駭客團體或是由政府資助的團體。